新闻中心

Cmseasy(易通)安全密码登陆设置

作者 / 无忧主机 时间 2015-05-29 22:48:59

网站安全以及空间稳定都是站长放在第一考虑的问题,随着计算机的普及和计算机高手不断的出现,甚至有些朋友会利用一些黑手段让同行的网站安全受到攻击,或者不断的刷同一个页面导致网站最终没有流量而不得不关闭了! 由于Cmseasy(易通)在网站安全方面做的还不够成熟,就是因为安全不成熟给一些不法分子趁虚而入,甚至有些专业人士会利用机器人等一系列工具不断的注册您的网站会员或者是利用会员信息不断的刷一个页面等等。最近小编发现Cmseasy(易通)一个用户体验漏洞,就是有个客户已经注册了账户但是忘记了密码,之后就利用第三方工具输入账号而密码会通过机器人反复不断的输入上万次以上。结果最后吧网站的流量全部刷完了。今天无忧小编就教大家如何给账户加一把安全锁,无忧小编今天主要实现的功能是 如果用户输入密码超过3次就会自动锁定账户非要一个小时后才可以重新密码功能!首先找到lib\default\user_act.php 107行找到:

if(cookie::get('loginfalse')>5 || event::loginfalsemaxtimes())
找到之后修改成:
if(cookie::get('loginfalse')>3|| event::loginfalsemaxtimes())
为了防止同一个IP刷错误页面小编也想了个办法找到front_class.php 2411行 添加代码: eturn $event->rec_count($event->name,"event='loginfalse' and ip='$ip' and addtime>$ftime ")>5;即可完美解决 Cmseasy(易通)网站安全密码登陆设置 无忧主机相关文章推荐阅读: CMSEASY(易通)PR为零怎么办? CMSEASY(易通)升级后产品页标题和内容无法正常显示处理方案 无忧小编教您一分钟解决CMSESAY(易通)无法发布文章提示:出现危险字符、被拦截的方法

本文地址:https://www.51php.com/cmseasy/19535.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服